疾控中心信息系統(tǒng)的網(wǎng)絡(luò)風(fēng)險與安全防護

【 摘 要 】 疾病控制與預(yù)防中心是我國醫(yī)療服務(wù)基礎(chǔ)設(shè)施建設(shè)中的主要內(nèi)容，它能夠?qū)崿F(xiàn)疾病的有效防控，保障人們的身體健康。近年來，計算機網(wǎng)絡(luò)技術(shù)逐漸被應(yīng)用到疾控中心信息系統(tǒng)建設(shè)中，使其面臨諸多安全問題。論文對疾病控制與預(yù)防中心信息系統(tǒng)中存在的網(wǎng)絡(luò)風(fēng)險進行分析，并提出具體的安全防護措施，為人們提供良好的疾病預(yù)防及醫(yī)療救治服務(wù)。

【 關(guān)鍵詞 】 疾控中心；信息系統(tǒng)；網(wǎng)絡(luò)風(fēng)險；安全防護

【 中圖分類號 】 TP393.08

【 文獻標(biāo)識碼 】 A

【 Abstract 】 The Centers for Disease Control and Prevention is our health care infrastructure in the main content. It enables effective prevention and control of disease， to protect people's health. In recent years， computer network technology is increasingly being applied to CDC information system construction， it faces many security problems. In this paper， network risk and CDC information present in the system for analysis and propose specific security measures， providing people with good disease prevention and medical treatment services.

【 Keywords 】 cdc；information system；network risk；safety protection

1 引言

當(dāng)前，中心大局域網(wǎng)建設(shè)逐漸完善，實現(xiàn)了互聯(lián)互通。主要網(wǎng)絡(luò)化管理系統(tǒng)包括實驗室管理系統(tǒng)、從業(yè)人員健康體檢和辦公自動化OA等，其日常業(yè)務(wù)管理離不開計算機的參與，實現(xiàn)了全員業(yè)務(wù)處理。但是，疾控中心信息系統(tǒng)中存在諸多網(wǎng)絡(luò)風(fēng)險，日常工作安全性及穩(wěn)定性得不到保障。因而，疾病控制與預(yù)防中心要將網(wǎng)絡(luò)系統(tǒng)安全管理工作落實到位，使疾控中心信息系統(tǒng)更加安全、穩(wěn)定。

2 疾控中心信息系統(tǒng)網(wǎng)絡(luò)風(fēng)險

（1） 疾病控制與預(yù)防中心管理人員對網(wǎng)絡(luò)安全缺乏認識，導(dǎo)致安全問題頻發(fā)。

（2） 網(wǎng)絡(luò)管理員在設(shè)備上進行隨意操作，使計算機中存在諸多不安全軟件和文檔等。

（3） 疾控中心工作人員以預(yù)防醫(yī)學(xué)專業(yè)居多，計算機知識和安全認識缺乏，并未認識到安全操作的重要性，導(dǎo)致日常操作過程中失誤頻繁，且密碼意識淡薄、隨意轉(zhuǎn)借賬號或資源共享等，對網(wǎng)絡(luò)產(chǎn)生侵害。

（4） 設(shè)置文件共享之后，沒有及時取消，或者為了提高日常工作便利度，經(jīng)常設(shè)置“完全共享”，導(dǎo)致病毒侵襲計算機和本地系統(tǒng)，并對其它工作站產(chǎn)生影響。

（5） 網(wǎng)絡(luò)軟件中存在諸多問題和缺陷，導(dǎo)致黑客攻擊計算機。加之，軟件設(shè)計編程人員貪圖便利，自己設(shè)置“后門”，增加了疾控中心信息系統(tǒng)網(wǎng)絡(luò)風(fēng)險。

計算機操作系統(tǒng)為用戶的日常工作提供了便利，但是它存在很多漏洞，使計算機病毒無孔不入。以蠕蟲病毒為例，它可以借助微軟Outlook系列軟件使用過程中的漏洞，在Windows98背景下傳播，攻擊計算機系統(tǒng)[1]。

3 疾控中心網(wǎng)絡(luò)安全防護

疾控中心工作人員要具備扎實的計算機基礎(chǔ)和網(wǎng)絡(luò)知識，并不斷提高自身的安全意識，從局域網(wǎng)設(shè)計和管理兩個方面，落實疾病預(yù)防和控制中心網(wǎng)絡(luò)安全防護工作。

3.1 局域網(wǎng)設(shè)計防護

（1） 借助物理方法，隔離外網(wǎng)和內(nèi)網(wǎng)。

（2） 對網(wǎng)絡(luò)版防病毒軟件進行安裝，并執(zhí)行防火墻配置。

（3） 應(yīng)用以Windows2003的Active-Active、光纖通道和無單點故障為基礎(chǔ)的服務(wù)器集群解決方案，作為數(shù)據(jù)庫服務(wù)器，通過雙機熱備份，使系統(tǒng)更加可靠。

（4） 優(yōu)先選用三層交換機CISCO4507R作為核心交換機，對電源冗余和引擎冗余進行供應(yīng)。

（5） 實行VLAN劃分，并對不同VLAN之間的訪問權(quán)限進行有效控制。

（6） 每天都要借助磁帶機進行數(shù)據(jù)備份，確保數(shù)據(jù)的安全性，有效防止數(shù)據(jù)丟失。

3.2 管理防護

3.2.1 疾控中心領(lǐng)導(dǎo)要具備安全意識

結(jié)合疾病預(yù)防和控制中心實際情況，對中心管理層網(wǎng)絡(luò)安全管理理念進行革新，并在疾病預(yù)防和控制中心，成立計算機安全小組，對各項安全職責(zé)進行明確和落實，在中心領(lǐng)導(dǎo)的帶領(lǐng)下，由不同科室計算機骨干組成計算機安全小組。而信息科要對具體操作過程和內(nèi)容進行負責(zé)，定開展計算機網(wǎng)絡(luò)安全知識培訓(xùn)，確保領(lǐng)導(dǎo)及全員的參與性，并對各科室計算機網(wǎng)絡(luò)安全情況進行定期核查與公布，將責(zé)任落實到科長和計算機安全員，對疾病預(yù)防與控制中心的網(wǎng)絡(luò)安全進行有效防護，降低信息系統(tǒng)網(wǎng)絡(luò)風(fēng)險[2]。

3.2.2 制定完善的網(wǎng)絡(luò)安全制度

疾控中心網(wǎng)絡(luò)信息系統(tǒng)安全管理涉及到的內(nèi)容比較多，既要對硬件的安全性能進行考量，又要對網(wǎng)絡(luò)系統(tǒng)外部的人為因素進行防范和控制，確保各項規(guī)章制度的健全和完善。網(wǎng)絡(luò)安全是信息管理中的核心要素，結(jié)合具體管理背景，對安全管理等級和范圍進行確定，以制度形式，對網(wǎng)絡(luò)操作使用規(guī)程和機房條例進行明確，將人為因素導(dǎo)致的設(shè)備故障和數(shù)據(jù)錯誤降到最低，并對故障隱患進行有效防范，使信息系統(tǒng)時刻處于安全運行狀態(tài)，確保網(wǎng)絡(luò)數(shù)據(jù)的安全性。

3.2.3 培養(yǎng)安全意識，提高管理水平

網(wǎng)絡(luò)管理人員日常工作內(nèi)容涉及到網(wǎng)絡(luò)設(shè)計、建設(shè)和維護等諸多方面，其技能、水平和責(zé)任意識等都直接關(guān)系了信息系統(tǒng)的安全運行及穩(wěn)定性。只有結(jié)合疾病控制與預(yù)防中心實際情況，及時對相關(guān)網(wǎng)絡(luò)故障進行排除，才能提高數(shù)據(jù)維護質(zhì)量，將信息系統(tǒng)運行管理中的不可控性降到最低。因而，要向管理人員培訓(xùn)網(wǎng)絡(luò)安全方面的知識，使其能夠及時對疾病控制與預(yù)防中心的操作系統(tǒng)漏洞及用戶口令設(shè)置等問題進行有效處理和解決。

以某疫病控制與預(yù)防中心為例，其采用SUS對系統(tǒng)漏洞補丁程序進行安裝和更新，借助加入域和使用組，使管理員能夠?qū)M織中的軟件安全更新管理問題等進行有效控制，只需點擊右下角圖標(biāo)即可對客戶端進行補丁安裝。將MBSA安裝到主域服務(wù)器上，并通過安全檢查，提醒客戶及時對安全漏洞進行有效解決。創(chuàng)建FTP服務(wù)器，并以此為載體，實現(xiàn)資源共享。將用戶口令設(shè)定為8位數(shù)，確保其更加安全。嚴格控制人員出入，對設(shè)備進行備份，避免數(shù)據(jù)丟失。

對防病毒軟件進行定時升級和更新，結(jié)合實際需求，對防火墻進行合理調(diào)整。嚴格控制訪問權(quán)限設(shè)置過程，在非法操作背景下，提出具體的權(quán)限控制策略，兼顧安全服務(wù)及安全管理過程。監(jiān)控網(wǎng)絡(luò)，在服務(wù)器上對用戶網(wǎng)絡(luò)資源訪問情況進行記錄，并采取報警方式，及時制止非法訪問。借助服務(wù)器對非法網(wǎng)絡(luò)入侵情況進行記錄，如果嘗試進入次數(shù)超標(biāo)，即可自動鎖定賬戶。對系統(tǒng)和病毒監(jiān)測程序進行安裝和更新[3]。

3.2.4 落實網(wǎng)絡(luò)安全培訓(xùn)

疾控中心負責(zé)人要結(jié)合實際發(fā)展情況，對用戶進行崗前培訓(xùn)和網(wǎng)絡(luò)安全知識教育，使他們能夠按照具體要求設(shè)置口令、防范病毒、更新操作系統(tǒng)等。同時，向用戶普及計算機病毒、網(wǎng)絡(luò)黑客和系統(tǒng)漏洞等方面的相關(guān)知識，使管理人員具備疾控中心信息系統(tǒng)安全防護意識，認識到信息系統(tǒng)安全防護的重要性，切實維護自身利益。

4 結(jié)束語

疾病控制與預(yù)防中心網(wǎng)絡(luò)安全管理工作比較復(fù)雜，它需要中心領(lǐng)導(dǎo)和工作人員共同參與。無論是網(wǎng)絡(luò)設(shè)計、建設(shè)，還是運行和維護過程中，都要認識到安全管理的重要性，并對安全管理方法進行及時改進和完善，將疾控中心信息系統(tǒng)的效用發(fā)揮到最大。

參考文獻

[1] 張靳冬，錢建東等.疾控中心信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)策略探討[J].現(xiàn)代預(yù)防醫(yī)學(xué)，2013，（16）：3054-3055+3058.

[2] 陶毓敏，張良，許國章，等.寧波市數(shù)字化疾控中心建設(shè)的實踐與思考[J].中國公共衛(wèi)生管理，2014，（01）：45-46.

[3] 肖革新，馬家奇，等.中國疾控中心數(shù)據(jù)中心設(shè)計思路與實踐研究[J].中國衛(wèi)生信息管理雜志，2011，（06）：10-16.

作者簡介：

闕彬（1976-），男，江蘇無錫人，本科，工程師；主要研究方向和關(guān)注領(lǐng)域：計算機技術(shù)及應(yīng)用。